Des milliers d’appareils VoIP destinés au public identifiables dans le monde entier

Ces dernières années, les entreprises ont supprimé les lignes fixes et ont commencé à utiliser des appareils prenant en charge la voix sur protocole Internet (VoIP) à la place, mais de nouvelles recherches de CyberNews ont révélé que des milliers d’appareils VoIP destinés au public sont accessibles depuis n’importe où dans le monde.

Pour compiler son nouveau rapport, l’équipe de recherche du média a analysé des centaines de milliers d’appareils destinés au public avec la fonctionnalité VoIP et SIP (protocole d’initiation de session) tout en excluant les pots de miel afin d’identifier les fabricants qui possèdent les appareils publics les plus identifiables.

CyberNews a trouvé environ 38 335 appareils VOIP / SIP destinés au public dans le monde, les États-Unis en ayant le plus grand nombre avec 9 715, suivis du Royaume-Uni avec 3 780 et du Canada avec 1 868. Idéalement, aucun de ces appareils n’aurait dû être identifiable en tant que téléphone en ligne, car cela pourrait attirer l’attention indésirable des cybercriminels.

Par exemple, les cybercriminels pourraient tirer parti de ces appareils pour effectuer des attaques par déni de service ou, dans certains cas, dépasser la ligne de communication et agir comme un homme au milieu. Ils pourraient également utiliser leur accès à ces appareils VoIP pour lancer des attaques de phishing vocal ou de vishing contre des organisations et leurs employés.

Appareils VoIP destinés au public

Sur les 15 fabricants d’appareils étudiés par CyberNews, Aastra-Mitel possédait le plus d’appareils accessibles au public avec 13 221. La société chinoise Yealink arrive en deuxième position avec 7 361 appareils facilement identifiables, suivie du fabricant américain Polycom, filiale de Plantronics, avec un peu moins de 6 000 appareils.

Le média a également plongé en profondeur dans la base de données MITRE des CVE (Common Vulnerabilities and Exposures) pour déterminer quels fabricants d’appareils VoIP ont les vulnérabilités les plus répertoriées. Le raisonnement derrière cela est que moins les cybercriminels peuvent exploiter de vulnérabilités, plus un appareil destiné au public est sûr. L’équipe de recherche a constaté que sur les 15 fabricants d’appareils étudiés, seuls Patton, Net2phone et Fanvil n’avaient pas de vulnérabilités pour leurs appareils répertoriés dans la base de données MITRE CVE.

En ce qui concerne le fabricant présentant le plus de vulnérabilités, Cisco a pris la première place avec 178 CVE, bien que seuls quatre d’entre eux soient datés de 2020 ou 2021, ce qui signifie qu’une majorité d’entre eux ont été corrigés. Le fabricant letton Mikrotik est arrivé deuxième avec 34 CVE connus et la société a également enregistré le plus grand nombre de CVE récents. Le fabricant japonais Panasonic est arrivé troisième en termes de CVE avec 24 trouvés, bien que seulement deux puissent être classés comme récents.

Pour compléter ses recherches, CyberNews a identifié l’emplacement exact des appareils VoIP destinés au public qu’il avait découverts. Londres est arrivée en tête avec 1 690 appareils destinés au public, suivie de Toronto avec près de 1 200 et de New York avec 663.

Sources :

• cybersecurityworldconference.com